TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Las avispas bebés son caníbales? Estudio revela lo que cuesta sobrevivir en la naturaleza

May 18, 2022

Twitter está probando la pestaña Spaces en Android

May 18, 2022

Obstetras necesitan más entrenamiento para tratar a las mujeres embarazadas con riesgo cardiovascular

May 18, 2022

Escasez de leche de fórmula se está convirtiendo en un problema para las familias de bajos recursos

May 18, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Las avispas bebés son caníbales? Estudio revela lo que cuesta sobrevivir en la naturaleza

    May 18, 2022

    Obstetras necesitan más entrenamiento para tratar a las mujeres embarazadas con riesgo cardiovascular

    May 18, 2022

    Escasez de leche de fórmula se está convirtiendo en un problema para las familias de bajos recursos

    May 18, 2022

    ¿Qué es la viruela del mono y cómo se contagia entre humanos?

    May 18, 2022

    El módulo InSight de la NASA podría desaparecer entre el polvo de Marte

    May 18, 2022
  • Tecnología

    Twitter está probando la pestaña Spaces en Android

    May 18, 2022

    TikTok acaba de lanzar una herramienta de acreditación para creadores

    May 18, 2022

    Los liveness tests usados por los bancos son vulnerables a los ataques de deepfake

    May 18, 2022

    Así funciona internamente el grupo de piratas informáticos de Wizard Spider

    May 18, 2022

    YouTube le permitirá a sus creadores ser coanfitriones de transmisiones en vivo de compras

    May 18, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

WinRAR soluciona vulnerabilidad que expuso datos de usuarios durante 19 años

Por Jorge QuijijeFeb 21, 20192 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Los investigadores de seguridad informática de la firma Check Point Software han revelado una vulnerabilidad en WinRAR que expuso los datos de al menos 500 millones de usuarios durante un abrumador período de 19 años.

Aunque el fallo de seguridad fue solucionado en enero pasado, el informe asegura que permite a los hackers ejecutar malware de manera remota en los ordenadores de las víctimas. Para lograrlo, únicamente necesitan persuadirlos a que abran un archivo. En este sentido, Nadav Grossman, analista de amenazas de Check Point, afirmó:

Encontramos un error lógico al modificar el nombre del archivo ACE para darle una extensión .RAR, y lo explotamos en WinRAR para obtener el control total del ordenador de la víctima (…) El exploit funciona simplemente extrayendo un archivo, y pone en riesgo a más de 500 millones de usuarios. Esta vulnerabilidad ha existido durante más de 19 años y forzó a WinRAR a abandonar completamente el soporte para el formato vulnerable.

Grossman reveló que la vulnerabilidad fue descubierta durante una prueba con la que los investigadores buscaban inducir bloqueos de software introduciendo datos aleatorios. El experto explica que el error fue generado a partir de una DLL (Dynamic Link Library) antigua utilizada para procesar datos comprimidos en el formato ACE.

El informe afirma que el error de seguridad permite a los hackers extraer archivos ejecutables en el ordenador del usuario, lo que quiere decir que cada vez que el sistema arranque, los archivos se ejecutarán de forma automática. Sin embargo, lo más grave es que cualquier archivo malicioso en formato ACE puede renombrarse a otro formato compatible con WinRAR sin que la vulnerabilidad se pierda.

Como consecuencia del informe, WinRAR determinó que la mejor manera de corregir el error era eliminar el soporte para el formato ACE. En este sentido, los usuarios deberán actualizar a la versión más reciente de la plataforma, la 5.70 Beta 1, para proteger sus datos de esta importante amenaza.

hackers Privacidad Vulnerabilidades Winrar

Artículos Relacionados

Así funciona internamente el grupo de piratas informáticos de Wizard Spider

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Hackers usan empresas de servicios de TI como “plataforma de lanzamiento” para realizar ciberataques

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.